2020 年合规管理的经验教训

迈克尔-拉斯穆森(Michael Rasmussen)对合规团队在过去一年中被迫学习的内容进行了分析。

迈克尔-拉斯穆森
迈克尔-拉斯穆森 一月4,2021 8分钟阅读
迈克尔-拉斯穆森

迈克尔-拉斯穆森我们从 2020 年学到了什么?我认为我们所有人在个人和职业生活中都学到了很多东西。2020 年以各种意想不到的方式拓展了我们个人和组织的视野。

当然也有很多紧张、反应、失落、考验和磨难。但也有敏捷、适应、创新和协作的积极方面。这是健康与安全、环境、信息安全、行为和领导力灾难的一年,也是蜕变的一年。展望 2021 年,我们都希望凤凰涅槃,再创辉煌。

2020 年的商业挑战也不少。这一年的开端是澳大利亚野火(随后是加利福尼亚州的野火)造成的破坏,然后是 COVID-19 和全球范围内的封锁、经济、健康和安全危机。此外,还有重大丑闻、监管变革、业务变革和不当行为。在今年年底,SolarWinds 事件中的重大信息安全漏洞对政府和主要组织造成了严重破坏

从合规和道德的角度来看,我们可以从 2020 年学到什么,并做出调整,以建立一个更具复原力的诚信组织?

.vc_do_cta3{padding-top:28px;padding-right:28px;padding-bottom:28px;padding-left:28px;margin-bottom:35px;}.vc_custom_1635954750871{background-image: url(https://mitratech.com/wp-content/uploads/Gradient-Banner-Fuscia-A.png?id=39846) !important;}

观看网络研讨会:您需要政策管理的三大原因

立即注册

2020 年合规管理方面的经验教训有

  • 业务和运营的完整性与灵活性。 2020 年,各组织在逆境中践行自己的价值观。企业合规不仅仅是核对法规要求清单。合规和道德规范关乎组织的诚信。15 年来,我一直在说,我希望能将首席合规官/首席操守官的角色重塑为首席诚信官(但我们已经有了首席信息官执行官,所以这会造成混乱)。在经济、健康、环境和复原力方面,企业必须言行一致,而不仅仅是在价值观的背景下空谈。合规必须变得灵活,以适应每天甚至每小时都在变化的业务、监管、法律和风险环境。
  • 集成和联合合规风险管理。 2020 年迫使各组织认识到,不能孤立地管理合规和道德风险。各组织已经意识到,他们需要我所说的跨部门联合合规计划(我在我的《合规与道德》课程中讲授的内容)。 设计合规管理研讨会).不合作的合规风险孤岛会带来更大的合规风险。考虑到 COVID-19 最初只是一个健康与安全问题,但现在却演变成了:
    • 弹性合规风险。组织必须适应封锁和经济限制。这意味着裁员、将员工转移到在家办公的环境,并调整业务流程,以便在人员减少的情况下开展工作。一些员工不得不身兼数职,从而承担更多的合规责任和任务。合规工作必须与时俱进,在业务变革中不断调整。
    • 劳动合规风险。裁员是一件棘手的事情,组织不仅要遵守法律规定,还要考虑自身的价值观、诚信和文化需求。随着员工承担的角色越来越多,在合规方面也出现了职责分离的冲突,需要更加密切地监控。
    • 骚扰和歧视合规风险。在家办公环境改变了组织文化和基调。随着 "Zoom "会议成为新的会议室,在家工作的个人不仅在着装上,而且在互动上都更加随意。在这些在线会议上,有人说了一些在公司办公室里永远不会说的话。员工需要认识到,骚扰和歧视规则同样适用于在家办公的情况。
    • 欺诈合规风险。由于大流行病造成的经济担忧,原本从未想过要实施欺诈的优秀员工现在也受到了诱惑。他们担心个人和家庭的财务状况,更有可能实施欺诈,因此欺诈风险也随之增加。由于监督控制和政策遵守情况的人员减少,他们也可能认为自己被抓的机会很小。
    • 信息安全合规风险。在家办公环境带来了一系列必须解决的 IT 安全合规风险。家庭办公室的端点遭到破坏,可能会导致数据中心的数据、网络和业务系统遭到破坏。
    • 贿赂和腐败合规风险。在供应链受限的情况下,货物在工厂、物流和通关过程中流动缓慢。反贿赂和腐败法的合规风险也随之增加,因为员工更有可能贿赂官员/当事人,从而使自己的货物比其他人更快地到达目的地。
    • 法规变革。在应对大流行病和封锁的过程中,各种法规混乱不堪。一些法规被修改,另一些法规的最后期限被推后,还有一些法规保持不变。在危机中,各组织必须掌握灵活的流程,以应对不断变化的监管要求。
  • 员工参与和企业文化。 2020 年迫使各组织重新思考如何在危机中吸引员工参与,以及如何发展和实施诚信的企业文化。随着业务流程和角色的变化,政策和程序也发生了变化。当各组织着手更新政策和程序,并将其传达给在家工作的远程员工时,他们发现政策和程序一团糟。大多数组织甚至不知道他们的环境中有哪些政策,他们发现有几十个政策门户网站,其中有不同的政策模板和写作风格。远程在家办公环境中的员工参与促使许多组织寻找新技术来参与和传达政策和意识。
  • 政策是合规的基础。 好吧,2020 年在政策方面有很多值得我们学习的地方。除了参与之外,组织还必须与流氓和未经授权的政策作斗争。各级管理人员都在撰写应对危机的政策,并将其作为政策进行传达,这可能会使组织承担法律责任,因为政策设定了法律上的注意义务。组织意识到,他们必须对任何被理解为政策的东西进行中央监督和控制,而企业合规和道德规范部门则有责任领导这项工作。
  • 第三方风险和弹性。2020 年向我们展示了组织在整个扩展企业中的暴露程度。不仅来自第三方的贿赂和腐败风险增加了,而且第三方关系中的信息安全风险、隐私风险以及人权和奴役风险也增加了。扩展企业正在向在家办公的环境转变,这也导致了更大的安全和隐私风险。服务提供商和外包数据中心由于没有人员维护而关闭。因工人生病而受到严重破坏的工厂正在引入童工和强迫劳动来生产产品。企业必须灵活管理第三方关系,并确保这些关系的合规性。现在,SolarWinds 的安全漏洞事件已对数十家组织和政府机构造成了严重破坏。
  • 我们仍在与老问题作斗争。2020 年也让我们看到,我们仍然经常与多年前的合规挑战作斗争。德国的 WireCard 丑闻推动了合规和控制方面的许多变革,但这也是 18 年前安然和世通公司的写照。
  • 合理合规。2020 年还说明了对可辩护合规的需求。美国司法部于 2020 年 6 月更新了《合规计划评估指南》。其中突出的一个关键要素是,组织需要一个可辩护的审计跟踪和合规活动记录系统(例如,谁访问了门户网站上的政策)。

需要联合合规

显而易见的是,2020 年让企业认识到他们需要一个联合合规管理战略。 只有一个部门负责合规的方方面面。如今,合规职能往往是分散的,各自为政。有信息技术/信息合规、隐私合规、人力资源合规、环境合规、健康和安全合规、政府合同合规、采购合规、质量合规、企业合规和道德规范等等。

要在不断变化和动态的商业世界中保持灵活性,就需要在这些部门/角色/合规职能之间开展合作。2020 年的经验告诉我们,首席合规官需要挺身而出,领导整个组织在这些职能部门之间就联合合规开展合作并制定战略。

2020 年的经验还告诉我们,人工合规流程或孤立的技术解决方案会拖累需要敏捷的组织。灵活的联合合规战略还需要一个集成的合规流程、信息和技术架构,使企业在混乱和变化中提高效率、效益和灵活性。

给你更多
专家指南: 有效合规的 7 个标志
使用案例:了解我们的风险与合规工作流程自动化使用案例 
信息图表: 建设合规文化中的 GRC 障碍与跃升

.vc_do_btn{margin-bottom:22px;}.vc_custom_1604556168153{margin-top: 0px !important;background-image: url(https://mitratech.com/wp-content/uploads/Gradient-Banner-Blue-A.png?id=39845) !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}

我们的重点是什么?您的成功。

预约演示,或进一步了解 Mitratech 的产品、服务和承诺。

联系我们
授权。自动化。提升。三ratech

©2026 Mitratech, Inc. 保留所有权利。

授权。自动化。提升。三ratech

©2026 Mitratech, Inc. 保留所有权利。